CAS 单点登陆配置

最新推荐文章于 2024-03-08 08:33:19 发布
最新推荐文章于 2024-03-08 08:33:19 发布
阅读量969 收藏
点赞数
分类专栏: SSO
准备工作
1、认证中心机器。地址192.168.0.177 域名 aa.cn
2、需要做认证的服务器 地址 192.168.0.105 域名 bb.cn
修改 177 和105 机器的hosts (system32 搜索一下)
177机器
修改:hosts
192.168.0.177   aa.cn
192.168.0.105   bb.cn
105机器
修改:hosts
192.168.0.177   aa.cn
192.168.0.105   bb.cn
下载 cas
本例使用的是
cas-server-3.0.5.zip
cas-client-java-2.1.1.zip
ssl 认证服务器 tocat5.5
客户端resin-2.0.3
 
认证中心修改与配置
机器177
1、生成keystore 文件
命令行模式下:
keytool -genkey -alias tomcat -validity 365 -keyalg RSA -keystore D:\tomcat.keystore 
问姓名时输入:
aa.cn
密码infosea
2、配置tomcat5 的ssl 端口:
conf\server.conf
 
<connector port="8443" maxhttpheadersize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="d:/tomcat.keystore" keystorePass="infosea" />
访问 localhost:8443 可以访问,说明tomcat5 ssl 配置成功。
3、cas 配置
将cas.war 包拷到tomcat 的webapps 下,访问 https://192.168.0.177:8443/cas/login 能正常访问,说明cas 可以正常运行。
配置 jdbc  sql 语句认证方式。
cas/web-inf/deployerConfigContext.xml
注意 
bean
casDataSource
myjdbcauth
authenticationHandlers 的list 参数。
如果认证需要指定加密类的话,参考其它资料。本例只让cas 简单的运行起来。
<bean id="authenticationManager"
  class="org.jasig.cas.authentication.AuthenticationManagerImpl">

   
     
    <bean
     class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" />
     
    <bean
     class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
    
   
  


oracle.jdbc.OracleDriver 


jdbc:oracle:thin:@192.168.0.56:1521:glis 


usrglis 


usrglis 



<property name="sql"
value="select mm as password from dzxxb where upper(dztm) = upper(?)" /> 

cas 可以根据 cas/WEB-INF/cas-servlet.xml 里的viewResolver 配置装载不同的ui配置文件.
将 cas\WEB-INF\view\jsp 里的sample 拷贝并改名为 newUI
修改里面的文件(文件名的意思很明显)
修改cas-servlet.xml
<bean
  id="viewResolver"
  class="org.springframework.web.servlet.view.ResourceBundleViewResolver">
  <property
   name="basename"
   value="newUI_views" />
  <property
   name="order"
   value="0" />
 
 
新建
newUI_views.properties
### Login view (/login)
casLoginView.(class)=org.springframework.web.servlet.view.JstlView
casLoginView.url=/WEB-INF/view/jsp/newUI/ui/casLoginView.jsp
### Login confirmation view (logged in, warn=true)
casLoginConfirmView.(class)=org.springframework.web.servlet.view.JstlView
casLoginConfirmView.url=/WEB-INF/view/jsp/newUI/ui/casConfirmView.jsp
### Logged-in view (logged in, no service provided)
casLoginGenericSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casLoginGenericSuccessView.url=/WEB-INF/view/jsp/newUI/ui/casGenericSuccess.jsp
### Logout view (/logout)
casLogoutView.(class)=org.springframework.web.servlet.view.JstlView
casLogoutView.url=/WEB-INF/view/jsp/newUI/ui/casLogoutView.jsp
### 1.0 validation responses (/validate)
cas1ServiceFailureView.(class)=org.jasig.cas.web.view.Cas10ResponseView
cas1ServiceFailureView.successResponse=false
cas1ServiceSuccessView.(class)=org.jasig.cas.web.view.Cas10ResponseView
cas1ServiceSuccessView.successResponse=true
casServiceSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casServiceSuccessView.url=/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationSuccess.jsp
casServiceFailureView.(class)=org.springframework.web.servlet.view.JstlView
casServiceFailureView.url=/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationFailure.jsp
casProxyFailureView.(class)=org.springframework.web.servlet.view.JstlView
casProxyFailureView.url=/WEB-INF/view/jsp/default/protocol/2.0/casProxyFailureView.jsp
casProxySuccessView.(class)=org.springframework.web.servlet.view.JstlView
casProxySuccessView.url=/WEB-INF/view/jsp/default/protocol/2.0/casProxySuccessView.jsp
### CAS error view
serviceErrorView.(class)=org.springframework.web.servlet.view.JstlView
serviceErrorView.url=/WEB-INF/view/jsp/newUI/ui/serviceErrorView.jsp
重启动tomcat ,应该可以看到新的登录页面了。

客户端配置

1、导出证书
keytool -export -file myserver.cert -alias tomcat -keystore d:\tomcat.keystore
 
2、客启端导入证书
keytool -import -alias tomcat -file myserver.cert -keystore "C:\Program File
s\Java\jdk1.5.0_09\jre\lib\security\cacerts"
 
将casclient.jar拷贝到应用的WEB-INF\lib 下
修改你的应用的web.xml添加filter
  
  casfilter 
   edu.yale.its.tp.cas.client.filter.CASFilter
    
      edu.yale.its.tp.cas.client.filter.loginUrl
      https://aa.cn:8443/cas/login 
   
    
      edu.yale.its.tp.cas.client.filter.validateUrl
      https://aa.cn:8443/cas/serviceValidate  
  
     
    edu.yale.its.tp.cas.client.filter.serverName    
  bb.cn:8089
    
 
  
  casfilter    
 /*
  
访问网站时就会弹出提示登陆窗了.
登陆后的用户可以从 session 中的到登陆用户的登陆代码
 
session.getAttribute("edu.yale.its.tp.cas.client.filter.user")
 
当然还有很多方式验证方式. 可以参考cas 说明.
frankaqi
关注
专栏目录
CAS单点登录配置 .
weixin_30314793的博客
08-13 175
转自:http://blog.csdn.net/zyujie/article/details/6904025 看了咖啡兔的CAS单点登录配置教程,写得非常好,经过了一天的努力,终于配置成功,特将配置步骤记录下来。 1、创建证书 证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真...
CAS单点登录的配置
程序员的天堂
06-23 279
CAS 的结构体系     CAS Server:负责完成对用户的认证工作, CAS Server 需要独立部署,有不止一种 CAS Server 的实现, Yale CAS Server 和 ESUP CAS Server 都是很不错的选择。        CAS Client:当有对本地 Web 应用的受保护资源的访问请求,并且需要对请求方进行身份认证, Web 应用不再接受任何的用...
CAS单点登录配置
zyujie的专栏
10-25 1万+
看了咖啡兔的CAS单点登录配置教程,写得非常好,经过了一天的努力,终于配置成功,特将配置步骤记录下来。 1、创建证书 证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证 我们这里采用JDK自带的keyto
cas单点登录配置
qq_42463843的博客
03-25 337
1.生成证书 1.1到tomcat\bin目录下面去输入: keytool -genkey -alias tomcat -keyalg RSA 1.2生成keystore 这里的名字与姓氏写成最好写成域名,或者你能记住的,到时候java配置cas地址要一致否则会有问题。其他随便写 完毕后会有一个.keystore文件,我们把这个文件拷贝到tomcat\bin目录下面。 1.3获取证书文件 1...
集成基于CAS协议的单点登陆
weixin_30606461的博客
05-11 254
  相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务。一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了。而CAS协议则正是各单点登陆产品所需要实现的协议,其全称为Central Authentication Service。   那为什么要写这篇博客...
基于Java的simple-cas单点登录配置简化设计源码
最新发布
09-29
该项目提供了一种基于Java的simple-cas单点登录配置简化设计源码,共包含21个文件,包括4个Java类、2个XML配置文件、2个属性文件以及其它相关文件。该设计旨在简化CAS单点登录配置过程,使开发者能够更专注于业务...
Spring Security 3 与 CAS单点登录配置-Server
03-19
标题 "Spring Security 3 与 CAS 单点登录配置 - Server" 涉及到的是在企业级应用中实现安全访问控制的重要技术。Spring Security 是一个强大的和高度可定制的安全框架,用于保护基于 Java 的 Web 应用程序。而 CAS...
SSO\CAS 单点登录配置手册
03-29
### SSO/CAS 单点登录配置手册 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On, SSO)是一种让用户只需一次登录就能访问多个应用系统的认证方式。它不仅提升了用户体验,同时也提高了系统的安全性,因为用户...
java cas 单点登录web.xml配置
shzy1988的专栏
02-14 5025
filter>           filter-name>CAS Single Sign Out Filterfilter-name>           filter-class>org.jasig.cas.client.session.SingleSignOutFilterfilter-class>       filter>       filter-mapping>      
简单配置基于CAS单点登录
xian_hf的专栏
03-15 160
本文大致描述了基于cas的极为简单的单点登录配置。 1.首先下载CAS的server端,以及client端。     http://www.jasig.org/cas/download     http://www.ja-sig.org/downloads/cas-clients/2.配置需要进行单点登录的系统的 web.xml ,配置如下 &lt;filter&gt; &lt;fil...
CAS单点登录方案配置
jwnba24的博客
08-21 1212
CAS单点登录方案 本文将简介cas单点登录方案,如有不对,欢迎指正 web.xml配置 cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHol...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4388
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
cas在web.xml中添加url白名单
atarik@163.com
03-08 339
【代码】cas在web.xml中添加url白名单
cas 系统实例 客户配置(四) 访问受保护资源跳转到自定义登录页面
xubaoyong的专栏
03-20 351
方法和简单。就是在客户端web.xml的配置中。 &lt;filter&gt; &lt;filter-name&gt;CAS Authentication Filter&lt;/filter-name&gt; &lt;filter-class&gt; org.jasig.cas.client.authenticati...
CAS5.3X 之配置默认Service实现
Jeffery的博客
06-03 2318
CAS5.3X 之配置默认service前言CAS配置默认service静态Service配置Spring Web FlowSpringboot 流程实现(解读源码) 前言 今儿老A问我 :“怎么在没有service的情况下,给CAS配置默认的service跳转到固定的url啊?” 我:“额,文档不是写了嘛?在springboot的配置文件application.yml里有个配置属性,就下边这个” 官网文档链接: https://apereo.github.io/cas/5.0.x/installatio
使用 CAS 在 Tomcat 中实现单点登录(二)
~
09-30 1294
3. 部署依赖包 在以上配置完成以后,需要拷贝几个依赖的包到 cas 应用下,包括: 将 cas-server-support-jdbc-3.1.1.jar 拷贝到 %CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录。 数据库驱动,由于这里使用 DB2,将 %DB2_HOME%/java 目录下的 db2java.zip (更名为 db2j
CAS 单点登陆
热门推荐
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
单点登录配置指北
seanlal的博客
01-25 909
单点登录配置文件 标签(空格分隔): 单点 配置 公司系统升级,需要搭建一个单点登录的统一入口,完成后记录。 1 环境搭建 原始版: 方法一:cas-server-3.5.2 到路径/modules下下拷贝cas-server-webapp-3.5.2.war这个war包至tomcat的webapps目录下。为了登录方便,我们将cas-server-webapp-3.5.2.w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值